Kerio WinRoute防火墙多个拒绝服务漏洞
| CNNVD-ID编号 | CNNVD-200601-254 | CVE编号 | CVE-2006-0335 |
| 发布时间 | 2006-01-20 | 更新时间 | 2006-01-30 |
| 漏洞类型 | 设计错误 | 漏洞来源 | N/A |
| 危险等级 | 中危 | 威胁类型 | 远程 |
| 厂商 | kerio | ||
漏洞介绍
Kerio WinRoute防火墙是适用于中小业务的企业网关防火墙。
Kerio WinRoute在处理特定的HTML数据时存在漏洞,远程攻击者可能利用漏洞对防火墙执行拒绝服务攻击。如果处理了HTML内容中特制数据的话或从活动目录中取得超长字符串的话,都可能导致Kerio WinRoute防火墙出现拒绝服务的情况。
漏洞补丁
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Kerio kerio-kwf-6.1.4-1086-win.exe
http://www.kerio.com/download.php?lang=us&product=kwf6-win
参考网址
来源: BID
名称: 16314
链接:http://www.securityfocus.com/bid/16314
来源: OSVDB
名称: 22631
来源: VUPEN
名称: ADV-2006-0247
链接:http://www.frsirt.com/english/advisories/2006/0247
来源: SECUNIA
名称: 18542
链接:http://secunia.com/advisories/18542
来源: XF
名称: kerio-winroute-activedirectory-dos(24233)
链接:http://xforce.iss.net/xforce/xfdb/24233
来源: XF
名称: kerio-winroute-html-dos(24232)
链接:http://xforce.iss.net/xforce/xfdb/24232
受影响实体
Kerio Winroute_firewall:6.0.9 Kerio Winroute_firewall:6.1.0 Kerio Winroute_firewall:6.1.1 Kerio Winroute_firewall:6.1.2 Kerio Winroute_firewall:6.1.3信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200601-254
评论